package com.example.demo.config.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.demo.utils.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.util.Date;
import java.util.concurrent.TimeUnit;

/**
 * JWT 的工具类
 */
@Component
public class JwtUtil {
 


    @Autowired
    private static JwtUtil jwtUtil;

    // 这个的意思就是 自定义一个 static 的 JwtUtil的 工具类，
    @PostConstruct
    public void init() {
        jwtUtil = this;
    }
 
    /**
     * 校验token是否正确, 是在
     *
     * @param token
     * @return
     */
    public static boolean verify(String token) {

        // 根据token 中account 的信息，查找出用户名 + 秘钥
        String secret = getClaim(token, JwtProperties.ACCOUNT) + JwtProperties.secretKey;
        Algorithm algorithm = Algorithm.HMAC256(secret);
        JWTVerifier verifier = JWT.require(algorithm)
                .build();
        verifier.verify(token);
        return true;
    }


    /**
     * 获得Token中的信息无需secret解密也能获得
     * @param token
     * @param claim
     * @return
     */
    public static String getClaim(String token, String claim) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim(claim).asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }
 
    /**
     * 生成签名,生成签名的同时，就需要重新设置 refreshtoken 的信息
     * @param account 用户名
     * @param currentTimeMillis 当前时间
     * @return
     */
    public static String sign(String account, long currentTimeMillis) {

        // 帐号加JWT私钥加密
        String secret = account + JwtProperties.secretKey;

        // 此处过期时间，单位：毫秒,设置token 的过期时间
        Date date = new Date(currentTimeMillis + JwtProperties.tokenExpireTime*60*1000L);

        Algorithm algorithm = Algorithm.HMAC256(secret);

        // 设置 refreshtoken 过期时间
        String refreshtime=String.valueOf(currentTimeMillis+JwtProperties.refreshTokenExpireTime*60*1000L);

        // 设置RefreshToken中的时间戳为当前最新时间戳
        RedisTemplate redisTemplate= RedisUtil.get();
        redisTemplate.opsForValue().set(JwtProperties.PREFIX_REDIS_REFRESH_TOKEN +account,refreshtime, JwtProperties.refreshTokenExpireTime, TimeUnit.MINUTES);
        return JWT.create()
                .withClaim(JwtProperties.ACCOUNT, account)
                .withClaim(JwtProperties.REFRESH_TIME_MILLIS,refreshtime )
                .withExpiresAt(date)
                .sign(algorithm);
    }
}